Описание
Аудитория бизнес-тренинга
Владельцы бизнеса
Совет директоров
Комплаенс менеджер
Руководители высшего звена
Руководитель Службы безопасности
Руководитель департамента ИТ
Руководители службы внутреннего контроля
Руководитель службы внутреннего аудита
Руководитель службы управления рисками
Директор по HR
Специалисты подразделений
Бизнес-тренинг комплаенс GDPR и защите персональных данных поможет решить практические задачи:
Сформировать у участников глубокое понимание требований Общего регламента ЕС по защите данных (GDPR) и развить навыки их применения в реальной деятельности компании — от проектирования процессов до реагирования на инциденты
Научить участников применять GDPR в повседневной работе, строить процессы обработки данных законным образом и минимизировать риски санкций и репутационных потерь
Понять структуру и принципы GDPR
Научиться документировать и контролировать обработку данных
Овладеть инструментами Data Mapping, DSAR и DPA
Узнать, как реагировать на инциденты и готовить уведомления
Подготовиться к проведению внутреннего GDPR-аудита и внешним проверкам
Основные темы бизнес-тренинга:
Основы и принципы GDPR
Цель: создать общее понимание сути и ключевых принципов регулирования персональных данных в ЕС.
Темы:
- История и цели GDPR
- Структура регламента, основные термины и роли (Controller, Processor, DPO, Data Subject)
- Принципы обработки данных: законность, ограничение цели, минимизация, точность, хранение, конфиденциальность и подотчётность
- Правовые основания обработки персональных данных
- Права субъектов данных (Data Subject Rights)
Интерактив: тест на знание ключевых принципов GDPR
Карта потоков персональных данных (Data Mapping)
Цель: научиться идентифицировать, описывать и документировать процессы обработки данных.
Темы:
- Как определить, какие персональные данные обрабатываются
- Виды данных: идентифицирующие, чувствительные, биометрические, поведенческие
- Data Flow Mapping — визуализация потоков данных
- Категории субъектов, получателей и третьих стран
- Реестр операций обработки (Record of Processing Activities, ROPA)
Практикум: создание карты потоков данных для бизнес-процесса (например, HR или CRM)
Правовые основания и согласия
Цель: освоить подходы к выбору правовых оснований обработки и корректной работе с согласиями.
Темы:
- Правовые основания обработки (Contract, Legal Obligation, Legitimate Interest, Consent, etc.)
- Алгоритм выбора правового основания
- Практика работы с согласием субъекта данных
- Управление отказом и отзывом согласия
- Особенности B2B, B2C и HR-обработки
Практикум: разработка шаблона согласия и уведомления о сборе данных
Права субъектов данных и работа с запросами (DSAR)
Цель: научиться корректно и своевременно обрабатывать запросы субъектов данных.
Темы:
- Право на доступ, исправление, удаление («право быть забытым»), ограничение, переносимость и возражение
- Сроки и порядок рассмотрения запросов
- Проверка личности субъекта данных
- Документирование и журналирование действий
- Автоматизация обработки DSAR
Практикум: обработка кейсов по запросам субъектов данных
Информационная безопасность и технические меры защиты
Цель: понять, как обеспечивать безопасность данных и предотвращать инциденты.
Темы:
- Принципы Privacy by Design и Privacy by Default
- Технические и организационные меры (TOMs): шифрование, контроль доступа, журналирование
- Псевдонимизация и анонимизация
- Data Breach Management — реагирование на инциденты
- Уведомление регулятора и субъектов данных
Практикум: симуляция инцидента утечки данных и план реагирования
Взаимоотношения с третьими лицами и трансграничная передача данных
Цель: научиться управлять рисками при обмене данными с партнёрами и подрядчиками.
Темы:
- Контроллеры и процессоры: обязанности и соглашения
- Data Processing Agreement (DPA): обязательные положения
- Передача данных за пределы ЕС: механизмы (Standard Contractual Clauses, Adequacy Decision, BCR)
- Оценка рисков при аутсорсинге и облачных сервисах
- Контроль поставщиков и партнёров
Практикум: анализ шаблона DPA и выявление несоответствий GDPR
Роль DPO и организация системы управления персональными данными
Цель: понять, как выстроить системный подход к управлению защитой данных в компании.
Темы:
- Назначение и обязанности Data Protection Officer
- Политики и процедуры по защите данных
- Awareness и обучение сотрудников
- Мониторинг, аудит и самооценка соответствия
- Взаимодействие с регуляторами (DPAs)
Практикум: разработка шаблона политики по защите персональных данных
Контроль, аудит и ответственность
Цель: оценить готовность компании к проверке и минимизировать риски штрафов.
Темы:
- Механизмы контроля и аудита выполнения требований GDPR
- Виды нарушений и размер санкций
- Кейсы штрафов (Meta, British Airways, H&M, Clearview AI и др.)
- Документирование доказательств соответствия (Accountability)
- Подготовка к аудиту регулятора
Практикум: анализ реальных кейсов штрафов и ошибок компаний
Продолжительность тренинга: 2 дня
